Privacybeleid

Laatst bijgewerkt: 9 september 2025

Wie wij zijn

Cresco Cybersecurity SRL (“Cresco”, “wij”) is een cybersecuritybedrijf geregistreerd in België (BE 0754.730.571). Adres: Avenue Henri de Brouckère 103, 1160 Oudergem, Brussel, België.
Dit beleid legt uit hoe we omgaan met persoonsgegevens wanneer u https://www.cresco.be gebruikt of met ons samenwerkt in een zakelijke context.
Als iets hier onduidelijk is, neem contact op via [email protected]; we willen dat dit eenvoudig en begrijpelijk is.

Onze rol

Verantwoordelijke: voor onze eigen bedrijfsactiviteiten (website, marketing, contracten, facturatie, interne beveiliging).
Verwerker: wanneer we beperkte gegevens verwerken tijdens klantwerk (bijv. penetratietests). In dat geval is de klant de verantwoordelijke, en is onze Data Processing Addendum (DPA) van toepassing.

Welke gegevens we verzamelen

We verzamelen alleen wat we nodig hebben:

  • Contactgegevens: naam, functie, bedrijf, e-mail, telefoon, adres.
  • Websitegegevens: IP-adressen, pagina’s, logs, cookies.
  • Servicegegevens: wat u ons stuurt via formulieren, vergaderingen of scanverzoeken.
  • Accountgegevens: inloggegevens als u toegang heeft tot onze portals.
  • Commerciële gegevens: contracten, offertes, facturen (geen volledige kaartnummers).
  • Evenementgegevens: registraties, aanwezigheid, opnames (als we het u vertellen).
  • Leverancier/partnerinformatie: voor mensen waarmee we samenwerken.
  • Openbare/geleverde gegevens: professionele contactgegevens van betrouwbare bronnen.

We kunnen geanonimiseerde statistieken maken, maar als ze herleidbaar zijn, behandelen we ze als persoonsgegevens.

Waarom we het gebruiken

Onze wettelijke basis onder GDPR

Wanneer we persoonsgegevens gebruiken, zorgen we altijd dat er een geldige juridische reden is (een “rechtmatige grondslag” volgens GDPR). Zo werkt het voor ons:

  • Om diensten te leveren en contracten uit te voeren
    Als u onze klant bent, hebben we enkele gegevens nodig (zoals contactgegevens, systeeminformatie, facturatiegegevens) om de dienst te leveren, het contract uit te voeren en met u te communiceren.
    (Wettelijke basis: contractuele noodzaak - Art. 6(1)(b) GDPR)
  • Om facturatie en wettelijke verplichtingen te beheren
    We bewaren facturen, belastinginformatie en bepaalde gegevens omdat de wet dit vereist.
    (Wettelijke basis: wettelijke verplichting - Art. 6(1)(c) GDPR)
  • Om onze systemen en klanten te beveiligen
    We loggen activiteiten, monitoren bedreigingen en onderzoeken incidenten om systemen en gegevens te beschermen.
    (Wettelijke basis: gerechtvaardigd belang - Art. 6(1)(f) GDPR, ons belang bij beveiliging en fraudepreventie)
  • Om uw vragen te beantwoorden en ondersteuning te bieden
    Als u contact met ons opneemt, gebruiken we de gegevens die u ons geeft om te reageren.
    (Wettelijke basis: gerechtvaardigd belang - Art. 6(1)(f) GDPR, ons belang bij communicatie en probleemoplossing)
  • Om onze website en diensten te verbeteren
    We gebruiken analytische cookies alleen als u toestemming geeft, en we kunnen feedback of logs gebruiken (op minimale, geaggregeerde wijze) om te verbeteren.
    (Wettelijke basis: toestemming voor cookies - Art. 6(1)(a); gerechtvaardigd belang voor verbetering van de dienst - Art. 6(1)(f))
  • Om B2B-updates en evenementenuitnodigingen te sturen
    Soms sturen we professionele contacten informatie over onze diensten of evenementen.
    In landen waar gerechtvaardigd belang voldoende is (volgens GDPR en ePrivacy), baseren we ons daarop, en u kunt zich op elk moment afmelden.
    In landen waar toestemming vereist is (bijvoorbeeld België), sturen we alleen elektronische marketingcommunicatie als u ons vooraf toestemming heeft gegeven.
    (Wettelijke basis: gerechtvaardigd belang - Art. 6(1)(f) GDPR, in evenwicht met uw recht om uit te schrijven; of toestemming - Art. 6(1)(a) GDPR, waar wettelijk vereist)
  • Om leveranciers en partners te beheren
    We verwerken gegevens van leveranciers/partners om soepel samen te werken.
    (Wettelijke basis: contractuele noodzaak - Art. 6(1)(b); gerechtvaardigd belang - Art. 6(1)(f))
  • Wanneer u toestemming geeft
    Voor extra zaken (zoals opnames, nieuwsbriefinschrijvingen, optionele cookies), vragen we eerst toestemming. U kunt uw toestemming op elk moment intrekken.
    (Wettelijke basis: toestemming - Art. 6(1)(a) GDPR)

Beveiligingstests

We testen systemen niet zonder toestemming. Als persoonsgegevens in scope verschijnen (bijv. logs), behandelen we ze minimaal, veilig en verwijderen we ze zodra klaar.

Cookies

  • Essentiële cookies: vereist voor de site.
  • Analytische cookies: alleen met uw toestemming (via banner).

U kunt keuzes op elk moment wijzigen. Zie ons Cookiebeleid.

Delen

We verkopen geen gegevens. We delen alleen indien nodig:

  • Met Cresco-personeel/contractors onder geheimhouding.
  • Met serviceproviders (hosting, CRM, e-mail, boekhouding).
  • Met partners/subconsultants voor projecten (onder strikte afspraken).
  • Met autoriteiten als wettelijk vereist.
  • In geval van fusie/verkoop moeten nieuwe eigenaren dit beleid respecteren.

Overdrachten buiten de EER

We verwerken voornamelijk gegevens in België en de bredere Europese Economische Ruimte (EER).
Soms kunnen gegevens buiten de EER worden opgeslagen of geraadpleegd, bijvoorbeeld als we een vertrouwde dienstverlener gebruiken (zoals een veilige cloud of CRM-tool) die in het buitenland is gevestigd.

In dat geval zorgen we ervoor dat uw rechten nog steeds worden beschermd door GDPR-goedgekeurde waarborgen te gebruiken, zoals:

  • Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie.
  • Providers met extra beveiligingsverplichtingen (encryptie, toegangsbeperkingen, audits).
  • Gegevensminimalisatie zodat alleen noodzakelijke gegevens buiten de EER gaan.

Als u meer details wilt of een kopie van de waarborgen die we gebruiken, vraag het gerust via [email protected].

Bewaartermijnen

  • Inquiries: ~ 3 jaar.
  • Gegevens van klantrelaties: contract + tot 10 jaar.
  • Financiële gegevens: 7–10 jaar (wettelijk).
  • Testartefacten: alleen volgens contract, daarna veilig verwijderd.
  • HR-gegevens (werknemers, kandidaten, contractors):
    Sollicitaties: we bewaren ze tijdens het aanwervingsproces en tot 2 jaar na het laatste contact (tenzij u vraagt om eerder te verwijderen).
    Werknemers- en contractorbestanden: we bewaren ze zolang u bij ons werkt en tot 10 jaar na vertrek, vanwege arbeids-, sociale zekerheids- en belastingregels.
    Loon- en belastingadministratie: we bewaren zolang de wet vereist (meestal 7–10 jaar).
    Back-ups kunnen gegevens kort bewaren voor verwijdering.

Beveiliging

We passen toe wat we prediken: TLS, encryptie, toegangscontroles, MFA, patching, monitoring, secure coding, personeelstraining, incidentrespons. Als een inbreuk uw rechten bedreigt, informeren we u snel en melden we de autoriteit binnen 72 uur indien nodig.

Uw rechten

U kunt ons op elk moment vragen om:

  • Toegang tot, correctie of verwijdering van uw gegevens.
  • Beperking of stopzetting van het gebruik.
  • Een kopie krijgen (portabiliteit).
  • Toestemming intrekken (indien van toepassing).
  • Nee zeggen tegen marketing (altijd gratis, altijd gerespecteerd).

Hoe we verzoeken behandelen

Wanneer u een verzoek stuurt over uw persoonsgegevens (toegang, correctie, verwijdering, etc.):

  • We kunnen om informatie vragen om te bevestigen dat u het echt bent (bijvoorbeeld het e-mailadres dat u bij ons gebruikt of een ID indien nodig).
  • We reageren binnen een maand (kan met 2 maanden worden verlengd als complex; we laten u weten waarom en houden u op de hoogte).
  • Als u een kopie van uw gegevens vraagt (portabiliteit of toegang), leveren we deze in een gangbaar digitaal formaat (meestal PDF, CSV of vergelijkbaar).
  • Verzoeken zijn gratis. Als ze buitensporig of herhaald zijn, staat GDPR ons toe een kleine vergoeding te vragen of te weigeren, maar dit hebben we nooit hoeven doen.
  • Als uw gegevens zijn gedeeld met partners of verwerkers en u vraagt om correctie, verwijdering of beperking, doen we ons best hen ook te informeren.
  • We houden een log bij van verzoeken zodat we naleving kunnen aantonen aan toezichthouders indien gevraagd.

Kinderen

We werken met professionals, niet met kinderen. We verzamelen niet bewust gegevens van onder de 16 jaar. Als dit gebeurt, laat het ons weten en we verwijderen ze.

Contact

Cresco Cybersecurity SRL – Privacy Contact (Christophe Mazzola, CISO)
📧 [email protected]
📮 Avenue Henri de Brouckère 103, 1160 Brussel (Oudergem), België

Als u zorgen heeft, neem eerst contact met ons op.
U heeft ook het recht om een klacht in te dienen bij:

Wijzigingen

Als we dit beleid wijzigen, werken we de datum bovenaan bij. Voor grote wijzigingen geven we u een duidelijke melding (bijv. banner, e-mail).